检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
QingTian Enclave简介 什么是QingTian Enclave QingTian Enclave概念 父主题: QingTian Enclave管理
在这个章节中,我们将介绍一个QingTian Enclave的使用场景。其中包含了一些角色和基本的工作流程,同时使用了华为云数据加密服务(DEW)的KMS子服务,华为云统一身份认证服务(IAM)和华为云对象存储服务(OBS)。 工作流程 构建QingTian Enclave镜像 启动QingTian Enclave
档中包含的度量值是否匹配预期的度量值,以决定是否允许Enclave应用的访问请求或建立安全。 PCR简介 证明文档 文档签名验证 结合华为云KMS服务 父主题: QingTian Enclave管理
QingTian CLI(qt CLI) 安装qt CLI qt-enclave-env工具介绍 qt enclave子命令介绍 父主题: QingTian Enclave管理
换盘预处理 本地盘换盘预处理(磁盘增强型实例) 本地盘换盘预处理(超高I/O型实例) 本地盘换盘预处理(裸金属类型实例) 父主题: 事件管理
响应事件 响应实例重部署事件 响应本地盘换盘事件 响应系统维护事件 父主题: 事件管理
初始化数据盘 初始化概述 初始化Linux数据盘(容量小于等于2TiB) 初始化Linux数据盘(容量大于2TiB) 初始化windows数据盘 父主题: 磁盘管理
管理ECS一键式重置密码插件 获取ECS一键式重置密码插件 安装单台ECS的一键式重置密码插件(单台操作) 更新单台ECS的一键式重置密码插件(单台操作) 通过AOM批量更新ECS一键式重置密码插件 通过脚本批量更新ECS一键式重置密码插件(Linux) 通过脚本批量更新ECS一键式重置密码插件(Windows)
实例规格(鲲鹏) 规格清单(鲲鹏) 鲲鹏通用计算增强型 鲲鹏内存优化型 鲲鹏超高I/O型 鲲鹏AI推理加速型 父主题: 实例类型和规格
实例规格(CloudPond) 规格清单(CloudPond) 父主题: 实例类型和规格
数据保护技术 Hypervisor安全 用户加密 主机安全 父主题: 安全
实施步骤 购买服务 搭建网站 配置特性 访问网站 父主题: 搭建Discuz! 论坛网站
购买服务 创建虚拟私有云 选择“网络 > 虚拟私有云”,单击“创建虚拟私有云”。 设置相关参数并完成创建。 申请弹性公网IP 创建安全组并添加规则 安全组下默认的规则不能被删除,否则将导致两个服务器彼此通信异常。 购买弹性云服务器 选择“计算 > 弹性云服务器”,单击“购买弹性云服务器”。
上传文件慢。 可能原因 云服务器的安全组拦截公网连接和访问。 云服务器的防火墙拦截了FTP进程。 配置FTP防火墙支持 如果华为云上的服务器需要通过公网IP地址访问华为云上的实例搭建的FTP服务器时,需要配置FTP服务器的被动模式,如果需要使用FTP服务器的被动模式,则需要配置FTP防火墙支持。
VPC网络必须开启DHCP,安全组出方向规则保证80端口开放。 使用方法 根据实际需要写User-Data脚本,脚本格式必须符合User-Data脚本,详细规范请参见相关链接。 创建弹性云服务器时,需将实例自定义数据脚本内容粘贴到“高级选项 > 现在配置 > 实例自定义数据注入”的文本框,或选择实例自定义数据文件上传。
”切换至自定义开通页面,将跳转至ECS控制台,参考自定义购买ECS完成参数设置。 选择可用的虚拟私有云、安全组。 若无可用的虚拟私有云,请参考创建虚拟私有云文档创建新的虚拟私有云。 若无可用的安全组,请参考创建安全组文档创建新的安全组。 图4 网络配置 若设置弹性公网IP,需单击“自定义开通”。
说明: 密集存储D1型特有字段。 ecs:generation String 弹性云服务器类型的代数。 示例:s3中的3表示通用型III代,详细的规格类型和代系请参考《弹性云服务器用户指南》的“实例规格清单”。 ecs:virtualization_env_types String
”切换至自定义开通页面,将跳转至ECS控制台,参考自定义购买ECS完成参数设置。 选择可用的虚拟私有云、安全组。 若无可用的虚拟私有云,请参考创建虚拟私有云文档创建新的虚拟私有云。 若无可用的安全组,请参考创建安全组文档创建新的安全组。 图4 网络配置 若设置弹性公网IP,需单击“自定义开通”。
途、所有者或环境)对云资源进行分类。 图1 标签示例 图1说明了标签的工作方式。在此示例中,您为每个云资源分配了两个标签,每个标签都包含您定义的一个“键”和一个“值”,一个标签使用键为“所有者”,另一个使用键为“用途”,每个标签都拥有相关的值。 您可以根据为云资源添加的标签快速搜
ypervisor生成,文档内容包括PCR列表、QingTianPKI证书链、密码算法声明以及Enclave应用自定义数据。证明文档由华为云QingTian Attestation PKI (Public Key Infrastructure)签署。 QingTianHyperv
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
